DigiCert,全球可信数字供应商,今日公布其年度网络安全预测研究,预测身份、技术和数字信任将在2025年及以后塑造未来格局。 这些预测提供了对企业在未来几个月中将面临的网络安全挑战和机遇的评估。 DigiCert对新年的完整预测和展望可以在DigiCert 博客。
预测一:后量子密码学将腾飞
2025年标志着一个关键年份,当时后量子密码学(PQC)从理论框架转向实际应用。 随着美国国家安全局(NSA)即将公布的公告和日益增加的合规压力,量子安全密码(PQC)的采用将会增加,促使各行业采纳抗量子解决方案。
预测二:首席信托官成为焦点
数字信任正成为董事会优先考虑的问题,从而导致首席信托官 (CTrO) 的不断崛起,他们将在日益监管的环境中监督合乎道德的人工智能、安全的数字体验和合规性。
预测 3:自动化和加密敏捷性成为必需品
随着行业转向缩短 SSL/TLS 证书有效期,自动化和加密敏捷性将成为希望在不断发展的标准中保持安全运营的组织的必备能力。
预测四:内容来源将成为主流
在深度伪造和数字虚假信息的时代,内容溯源与真实性联盟(C2PA)已准备好重新定义我们验证数字内容的方式。 请等待C2PA内容凭证图标在图片和视频中变得普遍,以增强所有媒体平台的信任度。
预测 5:组织将要求弹性和零中断
CrowdStrike 今夏的中断凸显了改进自动更新测试和增强数字信任的必要性。 随着物联网的采用不断增加,关于无线更新安全性的担忧,尤其是自动驾驶汽车的安全性,正在引发对安全措施透明度的更高要求。 欧盟的网络弹性法案将于2027年生效,推动更严格的网络安全标准,促进一个更安全、更可靠的物联网生态系统。
预测六:人工智能驱动的网络钓鱼攻击将会增加
人工智能的普及将推动前所未有的复杂钓鱼攻击的增加,使其更难被发现。 入侵者将利用人工智能创建高度个性化和具有说服力的钓鱼攻击活动,而自动化工具将使他们能够以令人震惊的速度扩大攻击规模,精准针对个人和组织。
预测七:ASC X9 等新的私有 PKI 标准将获得关注
ASC X9 已准备好增强实力,因为金融和医疗等行业越来越需要定制的安全架构,以满足严格的监管要求和独特的运营需求。 与公共PKI不同,ASC X9提供更大的灵活性,允许定制政策和信任模型,涵盖数据完整性和身份验证等关键领域。 这种促进安全、可扩展和互操作结构的能力将使ASC X9成为重视信任与合作的组织的首选标准。
预测 8:加密物料清单 (CBOM) 将获得关注
为了应对日益严重的网络安全威胁,CBOM 将成为确保数字信任的重要工具,通过对加密资产和依赖关系进行分类,实现更好的风险评估。
预测九:手动证书管理时代结束
手动证书管理在近四分之一*的企业中仍然很常见,但随着自动化对于解决更短的证书有效期和更严格的安全协议变得不可或缺,这种管理方式将逐步被淘汰。
预测 10:组织将继续优先考虑更少的供应商
尽管人们担心单一供应商的风险以及人工智能初创企业风险投资资金的激增,但企业仍将继续整合供应商,以简化管理、改善集成并增强整体安全实践。
“创新的步伐无情,不仅在重塑我们的数字生活——还在比我们保护它们的速度更快地暴露出新的漏洞,要求我们大胆地重新制定网络安全的应对策略。”,DigiCert的首席技术官杰森·萨宾(Jason Sabin)表示。 2025年的预测强调了紧急应对这些脆弱性的必要性,推动量子准备工作,增加透明度,并强化信任,作为我们快速变化的数字生态系统的基础。DigiCert将继续致力于塑造和保护未来的数字创新,以保持在脆弱性曲线的前沿。
如需详细了解 DigiCert 的 2025 年安全预测,请访问 DigiCert 博客:https://www.digicert.com/blog/2025-security-predictions.
